Wir veröffentlichen neue Datenschutzrichtlinien um der europäischen DS-GVO, die ab dem 25.Mai 2018 in Kraft tritt, gerecht zu werden. Die neuen Datenschutzrichtlinien können Einfluss auf die Verwendung Ihrer Daten haben. Durch die weitere Nutzung unsere Webseiten stimmen Sie der Verwendung von Cookies, den neuen Datenschutzrichtlinien und den Geschäftsbedingungen zu.
Bitte loggen sie sich ein oder registrieren sie sich.

Einloggen mit Benutzername, Passwort und Sitzungslänge Bitte loggen sie sich ein oder registrieren sie sich.
Erweiterte Suche  

Autor Thema: Ist NGSCB/Palladium Tot....?  (Gelesen 1126 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Xela

  • Ehrenmitglied
  • ***
  • :
  • Offline Offline
  • Beiträge: 3.523
Ist NGSCB/Palladium Tot....?
« am: 06. Mai 2004, 13:48:13 »

Auf der letztjährigen WinHEC war das unaussprechbare NGSCB noch eines der Hauptthemen -- die einst als \"Palladium\" bekannte Next-Generation Secure Computing Base soll Bestandteil der nächsten Windows-Version Longhorn werden und Anwendungen und vertrauliche Daten durch eine Kombination aus Hard- und Software vor Manipulationen schützen.

Die sechzehn Vorträge zum Thema waren im vergangenen Jahr quasi das \"Coming Out\" für NGSCB. In diesem Jahr scheint das Motto dagegen zu heißen: zurück in den Schrank; die ursprünglich in der Agenda vermerkten sechs Termine wurden kurzfristig gekippt und durch drei wenig besuchte Veranstaltungen ersetzt: \"NGSCB Update\", \"Securing the User Input Path on NGSCB Systems\" und \"TPM 1.2 Trusted Platform Module and its use in NGSCB\".

Der erste der Vorträge hatte es allerdings in sich. Wie gehabt skizzierte Microsofts Product Unit Manager Peter Biddle zunächst die aktuellen Sicherheitsmodelle der EDV und deren Grenzen. Das Hauptproblem sieht Biddle dabei in der Erhaltung eines Vertrauensverhältnisses zu Rechnern, die sich von außen in ein Netzwerk einwählen. Die derzeitige Methode, Netze mit Firewalls zu schützen und Zugriffe mit Virtual Private Networks zu erlauben, sei nicht mehr zeitgemäß -- die Lösung heißt \"Trustworthy Computing\" -- vertrauenswürdige Datenverarbeitung mit Sicherheit durch Erweiterungen in Hardware und Software.

Das konkrete Aussehen dieser Lösung hat sich aber seit dem vergangenen Jahr stark verändert -- soweit überhaupt noch etwas davon zu erkennen war. Einerseits versicherte Biddle, dass die erste Version von NGSCB weiterhin zusammen mit Longhorn erscheinen soll. Vom ambitionierten Konzept des vergangenen Jahres scheint aber nicht mehr viel übrig zu sein. Vom streng getrennten zweigeteilten Windows mit unsicherer \"Left-Hand Side\" und NGSCB-gestählter \"Right-Hand-Side\" war nichts mehr zu sehen.

Statt einer streng isolierten rechten Seite soll es nun isolierte Compartments (\"Schotten\") geben -- gemeint sind anscheinend Virtual Machines, die unabhängig vom restlichen System agieren statt in der im vergangenen Jahr noch vorgestellten Interdependenz. Grund für die Veränderungen sei das Feedback von Kunden -- gemeint sind dabei wohl Soft- und Hardware-Hersteller, keine Endanwender. Offenbar waren nicht allzuviele Entwickler bereit, zur Nutzung der Sicherheitsfunktionen spezielle Agenten und sichere Brückenprotokolle schreiben zu müssen. Man entwickle daher ein verträglicheres Sicherheitskonzept, so Biddle. Die Einteilung in Compartments sei hier der schnellste Weg zu weitläufiger Verbreitung.

Tot ist NGSCB damit keineswegs, wie einige Medien die Veränderungen interpretieren wollen, doch mutiert das ursprüngliche Konzept offenbar fleißig vor sich hin

Quelle wie immer Heise.de
Gespeichert